Hemeroteca de prensa

El RGPD será de plena aplicación a partir de hoy

Expansión

 

Tras dos años de moratoria, miles de empresas se verán afectadas desde hoy por el nuevo reglamento de protección de datos, que contempla multas de hasta 20 millones de euros para los casos más graves.

Aunque el Reglamento General de Protección de Datos (RGPD) entró en vigor el pasado 27 de abril de 2016, hoyes de plena aplicación, y se termina el plazo que han tenido todas las organizaciones para adaptar sus políticas y organigramas a esta nueva realidad.

A pesar de esta moratoria de dos años, la situación no es nada buena y son millones las empresas afectadas que, desde hoy, están incumpliendo el RGPD, lo que puede acabar costándoles multas de hasta 20 millones de euros o el 4% del volumen de negocio total del ejercicio anterior. El 85% de las empresas no ha hecho los deberes a tiempo y aún tiene pendientes aspectos clave, según el Informe sobre la adaptación de las empresas al RGPD, elaborado por Capgemini, que alerta de que una de cada cuatro compañías tampoco habrá completado su adecuación para finales de año.

No hay que olvidar que, como recuerda Jorge Monclús, asociado sénior de propiedad intelectual y nuevas tecnologías de Cuatrecasas, “sólo pueden utilizarse los datos que sean estrictamente necesarios, únicamente para aquellas finalidades para las que tengamos autorización y durante el plazo mínimo indispensable”.

En este sentido, Vera Jourová, comisaria de Justicia de la Comisión Europea, insiste en que, gracias al RGPD, los europeos recuperarán el control de sus datos: “Ahora tenemos más opciones y podemos decidir lo que ocurre con ciertos datos y quién tiene acceso a los mismos. Se puede pedir esta información a las empresas, que están obligadas a comunicarla. También se pueden recuperar los datos personales al darse de baja o cambiar de servicio”.

RIESGOS

Asimismo, Isabel Martínez Moriel, responsable de privacidad, tecnología y negocio digital de Andersen Tax & Legal, explica que el nuevo modelo de privacidad está basado en la gestión del riesgo, es decir, cada compañía tendrá unas obligaciones distintas dependiendo de si su actividad y el volumen de información que maneja se considera de riesgo alto o estándar.

Así, las situaciones consideradas de alto riesgo se engloban en tres grupos:

Uso de datos delicados. Si la empresa en cuestión trata información que pueda revelar el origen étnico o racial, las opiniones políticas, la religión, la afiliación sindical o datos genéticos también se considera de alto riesgo.

Sectores determinados. En este grupo estarían sanidad, solvencia patrimonial y crédito, generación y uso de perfiles, actividades políticas, sindicales y religiosas, seguros o publicidad, entre otros.

Actividades problemáticas. También se considera que una compañía está encuadrada dentro de la categoría de perfil de alto riesgo si, dentro de sus actividades, hace o analiza perfiles, publicidad y prospección comercial masiva a potenciales clientes, así como si presta servicios de explotación de redes públicas o servicios de comunicaciones electrónicas.

No hay que olvidarse de que el trabajo que tienen que hacer tanto las empresas que residen en la Unión Europea como las que almacenan datos de ciudadanos europeos no termina con la adaptación total al RGPD, ya que la responsabilidad proactiva que se exige a partir de hoy a las compañías obligará a hacer un seguimiento de las medidas implementadas y actualizarlas si fuera necesario.

Compartir

Compartir en facebook
Facebook
Compartir en twitter
Twitter
Compartir en linkedin
LinkedIn


X